L’accordo tra Activision Blizzard e Microsoft sta già apportando enormi cambiamenti nella community, ma sullo sfondo Activision ha dovuto affrontare una violazione dei dati all’inizio di dicembre 2022, che ora è stata confermata.
Questo incidente è stato simile a tutte le altre violazioni della sicurezza, poiché i rapporti affermano che i dati sensibili di Activision relativi ai suoi dipendenti e ai giochi imminenti sono stati esposti agli hacker. Discutiamo ulteriori dettagli di seguito.
Violazione dei dati di Activision: tutti i dettagli
Si dice che questa violazione dei dati sia stata effettuata dall’hacker il 4 dicembre, 2022, come notato dal gruppo di ricerca sulla sicurezza vx-underground, che era il primo a segnalare questo incidente tramite tweet.
.@Activision è stato violato il 4 dicembre 2022. Gli attori della minaccia hanno effettuato con successo il phishing di un utente privilegiato sulla rete. Hanno esfiltrato documenti sensibili sul posto di lavoro e hanno programmato il rilascio di contenuti risalenti al 17 novembre 2023.
Activision non lo ha detto a nessuno. pic.twitter.com/urD64iIlC5
— vx-underground (@vxunderground) 20 febbraio 2023
Anche questo tweet include alcune immagini che dimostrano che l’autore della minaccia è riuscito a entrare con successo nel canale Slack dell’azienda e ha anche pubblicato qualcosa in una chat generale.
Mentre il vx-underground ha rivelato come l’hacker è riuscito ad ottenere l’accesso, hanno ha detto,”il nostro team di sicurezza delle informazioni ha affrontato rapidamente un tentativo di phishing tramite SMS e lo ha risolto rapidamente”.
Inoltre, hanno anche notato che durante le loro indagini non hanno trovato alcun indizio che l’hacker è stato in grado di accedere ai dati sensibili dei dipendenti, al codice del gioco o ai dati dei giocatori.
Ma è stato rilasciato un rapporto di Insider Gaming in cui affermavano di aver analizzato l’intera fuga di notizie e hanno scoperto che includeva dipendenti’nomi completi, indirizzi email, numeri di telefono, stipendi, luoghi di lavoro e altri dettagli.
E questo perché l’hacker ha violato l’account del dipendente che si trova nel dipartimento delle risorse umane.
Come tutti sappiamo, il gigante dei giochi Activision è famoso per il suo franchise di giochi Call of Duty, e in questo violazione dei dati, anche alcuni dei suoi futuri dati del sequel sono stati compromessi, come affermato dal rapporto di Insider Gaming.
Hanno trovato alcuni contenuti relativi all’imminente di Call of Duty: Modern Warfare 2 DLC, Call of Duty 2023 (nome in codice Jupiter) e Call of Duty 2024 (nome in codice Cerberus).
Inoltre, vx-il tweet di underground ha anche affermato che la società non ha rivelato pubblicamente nulla su questa violazione dei dati.
